CVE-2025-65882
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 - wyżej niż 42% wszystkich znanych CVE
Streszczenie
W OpenMPTCProuter do wersji 0.64 w pliku common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c w funkcji create_xor_ipad_opad wykryto podatność umożliwiającą potencjalny zapis dowolnych plików lub wykonanie dowolnych poleceń.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co prowadzi do naruszenia integralności danych i potencjalnego przejęcia pełnej kontroli nad urządzeniem.
Rekomendacja
Zaleca się natychmiastową aktualizację OpenMPTCProuter do najnowszej dostępnej wersji oraz wdrożenie ograniczeń dostępu do podatnego komponentu.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in openmptcprouter thru 0.64 in file common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c in function create_xor_ipad_opad allowing attackers to potentially write arbitrary files or execute arbitrary commands.

